Dropbox espionne-t-il ses clients ?
Même si la démarche de Darrell Whitelaw n'était pas de critiquer le service, il n'en a pas fallu plus pour enflammer les utilisateurs de Dropbox. Le service a donc rapidement réagi pour apporter des précisions bienvenues : non, les fichiers de ses clients ne sont pas espionnés. Tout du moins, ils ne le sont pas d'une manière directe. Ils le sont donc un peu quand même.
wow. @dropbox DMCA takedown in personal folders . . . this is new to me. pic.twitter.com/fSKxJUrFus
— darrell whitelaw (@darrellwhitelaw) 30 Mars 2014
« Nous avons un système automatisé qui empêche d'autres utilisateurs de partager les fichiers déjà bloqués en utilisant un autre lien Dropbox. Nous faisons ça en utilisant l'empreinte du fichier. Nous ne regardons pas vos fichiers privés et sommes dévoués à protéger vos affaires » explique la plateforme de stockage.
En somme, Dropbox utilise l'empreinte unique d'un fichier spécifique pour l'identifier sur ses serveurs de stockage. Cette empreinte est obtenue via la fonction de hachage, qui créé une sorte de signature chiffrée en exploitant les données fournies à l'entrée. La connaissance de l'empreinte d'un fichier permet notamment de savoir si ce dernier est complet après son téléchargement, mais également de l'identifier facilement dans un ensemble de fichiers plus large.
C'est l'usage que fait Dropbox des empreintes sans doute fournies par les ayants-droit, pour identifier les fichiers qui enfreignent les droits d'auteur.
Bloqués mais pas effacés
Le service n'espionne donc pas à proprement parler les dossiers de ses utilisateurs, mais est néanmoins en mesure de savoir s'ils partagent des fichiers illégaux par le biais d'un algorithme de recherche. Lorsqu'un tel cas de figure est constaté, le fichier n'est pas effacé du compte, mais ne peut pas ou plus être partagé avec d'autres internautes, pour éviter sa propagation.
Il faut par ailleurs souligner que ce système n'est pas nouveau : il était déjà évoqué par certains médias en juin 2012. A l'époque, cette « découverte » n'avait pas fait autant de bruit, mais depuis, l'affaire PRISM et la surveillance de la NSA sont passées par là, ce qui explique la rapide montée de la colère chez les internautes.